fernstedt/CVE-2026-50751

GitHub: fernstedt/CVE-2026-50751

一款轻量级 Python 多线程扫描器,用于检测 Check Point Quantum 安全网关是否存在 CVE-2026-50751 IKEv1 身份验证绕过漏洞。

Stars: 0 | Forks: 0

# CVE-2026-50751 Check Point IKEv1 扫描器 一款多线程漏洞扫描器,专门用于检测 **CVE-2026-50751**,这是一个影响 Check Point Quantum Security Gateways 的严重 IKEv1 身份验证绕过漏洞。 ## 概述 启用了 IKEv1 的 Check Point Remote Access VPN 系统容易受到身份验证绕过攻击。此工具用于检测目标系统上是否启用了 IKEv1。 **CVE-2026-50751 详情:** - **CVSS 评分**: 9.8(严重) - **漏洞**: Check Point 网关中的 IKEv1 身份验证绕过 - **攻击向量**: 网络 - **需要身份验证**: 无 ## 功能 - ✅ 多目标并行扫描 - ✅ 支持单个 IP 或批处理文件输入 - ✅ 同时支持 IKEv1 端口(500 和 4500) - ✅ 可自定义超时时间和工作线程数 - ✅ 带有摘要的色彩标识结果 - ✅ 支持主机名解析 ## 安装说明 ``` # 无需依赖 - 仅使用 Python standard library python3 cve_2026_50751_poc.py --help ``` ## 使用说明 ### 单个目标 ``` python cve_2026_50751_poc.py 192.168.1.1 ``` ### 多个 IP ``` python cve_2026_50751_poc.py 192.168.1.1 10.0.0.1 172.16.0.5 ``` ### 从文件读取 ``` python cve_2026_50751_poc.py -f targets.txt ``` ### 两个端口 (500 和 4500) ``` python cve_2026_50751_poc.py -f targets.txt --both-ports ``` ### 自定义端口 ``` python cve_2026_50751_poc.py 192.168.1.1 -p 4500 ``` ### 调优性能 ``` # 使用 50 个 workers 进行快速扫描 python cve_2026_50751_poc.py -f targets.txt --both-ports -w 50 --timeout 2 # 慢速网络配合更高的 timeout python cve_2026_50751_poc.py -f targets.txt -w 5 --timeout 15 ``` ### 静默模式(无 Banner) ``` python cve_2026_50751_poc.py 192.168.1.1 -q ``` ## 目标文件格式 创建 `targets.txt`,每行一个 IP/主机名: ``` # 忽略 Comments 192.168.1.1 192.168.1.2 vpn.example.com 10.0.0.5 203.0.113.15 ``` ## 输出示例 **存在漏洞的系统:** ``` ⚠️ 192.168.1.100 | VULNERABLE | Port 500 └─ IKEv1 Responding (56 bytes) ``` **安全的系统:** ``` ✅ 192.168.1.101 | SAFE | Port 500 ``` **无法访问的系统:** ``` ⚠️ 192.168.1.102 | FAILED | Port 500 └─ Connection timeout ``` **摘要:** ``` Vulnerable: 2 | Safe: 8 | Failed: 1 ``` ## 环境要求 - Python 3.6+ - 无外部依赖(仅使用 `socket`, `struct`, `threading`) ## 法律与授权 ⚠️ **重要提示**:仅限在您拥有或获得明确书面授权测试的系统上运行此扫描器。未经授权的扫描可能是非法的。 ## 参考资料 - [Check Point SK185033](https://supportcenter.checkpoint.com/) - [CVE-2026-50751 详情](https://nvd.nist.gov/vuln/detail/CVE-2026-50751) - [IKEv1 与 IKEv2](https://en.wikipedia.org/wiki/Internet_Key_Exchange) **版本:** 1.0 **状态:** 生产就绪 **最后更新:** 2026-06-10
标签:Python, VPN, 加密, 插件系统, 无后门, 漏洞扫描器, 身份验证绕过, 逆向工具